一卡通系统采用三级平台架构:数字校园中心作为一级平台;银行、教务、财务、一卡通中心作为二级平台;各应用子系统为三级平台。
一卡通数据中心是整个一卡通系统的存储中心,它为一卡通中心平台及应用子系统提供高效数据访问和处理服务。
一卡通数据中心建立在高可靠的环境下,在用户管理、权限分级、程序资源等方面都采用了非常严密的机制,并在保证管理安全性的同时提供了操作的灵活性。
一卡通数据中心可以选用性能最稳定的Oracle数据库,也可以选用性价比较高MS SQLServer数据库,操作系统平台可以选用性价比高的LINUX平台,也可以选用最为成熟稳定的UNIX操作系统,当然,基于SQL Server的数据库要选用Windows Server系列操作系统,灵活的搭配为系统的建设灵活性和稳定性提供了基础保障。
一卡通数据中心也可服从数字化校园公共数据平台统筹规划,实现资源共享、异地容灾,负载均衡机制。
旗云一卡通数据中心:
基本信息
姓名、性别、学/工号、民族、国籍、拼音、身份证、院系班级、单位信息等;
扩展信息
入学录取信息、准考证号码、家庭住址、Email、医疗收费、学费缴费信息;
个人账户信息
账户余额、总额、交易流水计数器、津贴余额、银行圈存信息,以及消费、充值、津贴发放、银行转账等交易流水明细记录;
身份识别信息
持卡人身份(教师、学生等)、权限、借书证号、学生证号、医疗证号、照片、指纹;
汇总统计信息
各个收费/消费网点的收入支出汇总、各个身份识别应用点的统计汇总等。
数据中心安全保证的关键:
数据库的访问控制:访问控制共有三种:主机操作系统验证、网络验证、数据库验证。
用户对数据库对象的访问权限控制:数据库提供多种数据备份方式,尤其是在线数据备份可保证系统7*24小时的运行;
可靠机制可实现数据库系统的快速灾难恢复,确保数据的绝对可靠
数据库模型设计方面:设计数据库表时将重要数据同普通数据存放在不同的表中;重要的数据库表使用数字签名(防止数据库管理员有意篡改数据);建立必要的视图,以隔离一些重要数据;设计必要的日志跟踪。
用户系统中不存放中心数据,而以数据中心为准,从而实现应用与数据处理分离,使得应用系统安全可靠。
采用"事权分离"机制设计应用系统,用户管理、权限分级、程序资源、操作权限分配等方面设计了严密的机制;
操作员登录控制:操作员卡验证身份,密码控制;
所有操作日志跟踪,追溯责任人。
热线电话
微信扫一扫